24111 Kiel, Rendsburger Landstraße 436
+49 431 12807082
kanzlei@grafkerssenbrock.com

DeepSeek = Hysterie?

Arbeitsrecht – Erbrecht - Schulrecht

DeepSeek = Hysterie?

Gesellschaftsrecht - Unternehmen weltweit

Die Einführung von DeepSeek, einem chinesischen KI-Modell, hat in dieser Woche erhebliche Auswirkungen auf die globalen Finanzmärkte und insbesondere auf Technologieaktien gehabt.

DeepSeek = Hysterie?

Marktreaktionen:

  • Aktienkurseinbrüche: Am Montag führte die Nachricht über DeepSeek zu einem massiven Ausverkauf von Technologieaktien. Der Nasdaq 100 fiel um 3,6 %, wobei insbesondere Nvidia einen Kursverlust von 17 % verzeichnete, was einem Wertverlust von fast 600 Milliarden US-Dollar entspricht. Auch andere Technologiegiganten wie Microsoft, Alphabet und Amazon erlitten Kursverluste.

  • Erholungstendenzen: Am folgenden Tag zeigten die Märkte Anzeichen einer Erholung. Der Nasdaq Composite stieg um 2 %, der S&P 500 um 0,9 %. Nvidia erholte sich um 9 %, Alphabet legte um 1,7 % zu, und Microsoft verzeichnete einen Anstieg von 2,9 %.

DeepSeek hat ein KI-Modell entwickelt, das mit deutlich geringeren Kosten und weniger Ressourcen trainiert wurde als vergleichbare Modelle westlicher Unternehmen. Dieses Modell erzielte ähnliche Leistungen wie etablierte KI-Systeme, was Zweifel an der Notwendigkeit hoher Investitionen in KI-Infrastrukturen aufwarf.

Die Effizienz von DeepSeek führte zu erheblichen Kursverlusten bei Unternehmen, die von hohen Energiebedarfen der KI-Industrie profitieren, wie z. B. Energieversorger und Chiphersteller. Investoren hinterfragten die bisherigen Annahmen über den Energiebedarf von KI-Systemen, was zu einer Neubewertung in diesen Sektoren führte.

Nachdem sich die extremen Marktbewegungen wieder geglättet und Journalisten den ausschließlichen Blick auf Finanzmärkte und Technologiekonzerne verlassen haben, titelt die NZZ heute:

Datenkrake Deepseek: Liest der chinesische Staat mit?

Dort heißt es:

Laut den Nutzungsbedingungen darf Deepseek Tracking-Cookies verwenden, um den Weg des Nutzers im Internet nachzuverfolgen, und analysiert den genauen Standort der angemeldeten Geräte. Selbst die Geschwindigkeit, mit der eine Person auf der Tastatur tippt, misst Deepseek. Da sich die meisten Nutzer mit ihrer E-Mail-Adresse, ihrer Telefonnummer oder den jeweiligen Apple- oder Google-Konten registrieren dürften, erhält Deepseek einen tiefen Einblick in das Verhalten seiner Nutzer im Internet. Und damit in deren Leben.

Deepseek nimmt sich explizit das Recht heraus, persönliche Daten an Drittparteien weiterzugeben. Laut einer Recherche von Wired werden die Daten zur Werbeanalyse an den Internetriesen Baidu geschickt. Den chinesischen Staat nennt Deepseek nicht namentlich als möglichen Empfänger.

Antonia Hmaidi, China-Expertin beim Mercator-Institut für China-Studien, zählt auf Anfrage allerdings mehrere Mechanismen auf, wie der chinesische Staat Firmen zur Kooperation zwingen kann. Per Gesetz sichern sich die Behörden Zugriff auf alle in China gespeicherten Daten. Und verpflichten Firmen zur Zusammenarbeit mit den Sicherheitsbehörden.

 

Aufmerksam sollte man wahrnehmen, was die NZZ zitierend beschreibt:

In den vergangenen Tagen wurde deutlich, dass hohe chinesische Amtsträger direkten Kontakt mit Deepseek suchten. Laut Reuters und anderen Nachrichtenagenturen lud der chinesische Ministerpräsident Li Qiang, der zweitoberste Parteifunktionär, den Deepseek-Gründer Liang zu einem Symposium hinter geschlossenen Türen ein. Stattgefunden hat dieses Treffen genau an dem Tag, an dem Deepseek R1 publiziert wurde.


Auch wenn es möglich ist, DeepSeek herunterzuladen und ohne aktive Internetverbindung zu nutzen, können Daten übertragen werden, wenn ein derartiger Rechner wieder online geht. Auch wenn Open-Source-Spezialisten bisher keine automatisierten Schwachstellen und Exploits gefunden haben, bedeteute dies nicht, daß sie nicht existieren.

China könnte über verschiedene Wege versuchen, über DeepSeek oder andere KI-gestützte Systeme Schadsoftware oder Bots in Handys und Rechnersysteme einzuschleusen.

1. Manipulation von KI-Modellen (Supply-Chain-Angriff)

  • Falls DeepSeek von einer chinesischen Firma oder mit chinesischer Technologie entwickelt wird, könnten absichtlich Backdoors oder versteckte Funktionen eingebaut werden.
  • Diese könnten bei bestimmten Nutzeranfragen oder spezifischen Systemumgebungen aktiv werden.

2. Phishing & Social Engineering durch KI-Chatbots

  • DeepSeek könnte so programmiert werden, dass es manipulierte Links oder Schadsoftware-Dateien als vermeintlich „harmlose“ oder „nützliche“ Lösungen anbietet.
  • Nutzer könnten dazu verleitet werden, eine infizierte Datei herunterzuladen oder einer kompromittierten Website zu vertrauen.

3. Drive-by-Download über KI-generierte Webseiten

  • Falls DeepSeek Webinhalte generiert oder Vorschläge gibt, könnten manipulierte Webseiten eingebunden sein, die automatisch Schadsoftware im Hintergrund installieren.

4. Verbreitung über AI-optimierte Fake-Apps

  • China könnte KI-gestützte Schadsoftware als „nützliche Tools“ oder „Produktivitäts-Apps“ tarnen und diese in offiziellen App-Stores oder über Direkt-Downloads anbieten.

5. Automatisierte Schwachstellenanalyse und Exploits

  • DeepSeek könnte eingesetzt werden, um Sicherheitslücken in Betriebssystemen, Browsern oder Software zu identifizieren und maßgeschneiderte Exploits gegen Nutzergeräte einzusetzen.

6. KI-unterstützte Zero-Day-Angriffe

  • Durch den Einsatz von KI kann China schneller als bisher unbekannte Sicherheitslücken entdecken und ausnutzen, bevor sie geschlossen werden.

7. Kompromittierung über Hardware (Chips, Mainboards)

  • Falls China Einfluss auf die Hardware-Produktion hat (z. B. über chinesische Hersteller wie Huawei, Lenovo, Xiaomi), könnten dort Hintertüren oder versteckte Funktionen eingebaut sein, die durch DeepSeek oder andere KI-Systeme aktiviert werden.

8. Datenabfluss durch AI-gestützte Malware

  • KI-gestützte Malware könnte gezielt persönliche oder geschäftliche Daten sammeln und über verschleierte Kanäle nach China senden.

9. Nutzung von DeepSeek zur psychologischen Manipulation

  • Falls DeepSeek gezielt für Desinformation oder Beeinflussung genutzt wird, könnten Nutzer zu bestimmten Handlungen bewegt werden, die ihre Geräte kompromittieren.

Die Nutzung von DeepSeek birgt mit Blick auf mögliche Cyber-Sicherheitsrisiken und geopolitische Einflussnahmen erhebliche Gefahren. Eine Installation und Nutzung sollte daher nur mit strengen Sicherheitsmaßnahmen oder in isolierten Testumgebungen erfolgen.

Technische Sicherheitsmaßnahmen

Falls eine Nutzung von DeepSeek unvermeidbar oder gewünscht ist, sollten folgende Maßnahmen getroffen werden:

Getrennte Testumgebung:

  • Nutzung in einer virtuellen Maschine (VM) oder Sandbox, um direkten Zugriff auf das Hauptsystem zu verhindern.
  • Kein Internetzugang für DeepSeek, wenn es nicht notwendig ist.

Netzwerksegmentierung:

  • Falls DeepSeek im Unternehmensumfeld getestet wird, sollte es nur auf isolierten Systemen ohne Zugang zu sensiblen Netzwerken laufen.

Überwachung & Logging:

  • Nutzung von Intrusion Detection Systemen (IDS) zur Überwachung der Netzwerkverbindungen.
  • Firewall-Regeln, um Verbindungen zu verdächtigen Servern zu blockieren.

Regelmäßige Updates & Patch-Management:

  • Alle Sicherheitsupdates für das Betriebssystem und relevante Software sollten auf dem neuesten Stand sein.

Keine Eingabe sensibler Daten:

  • DeepSeek sollte keine personenbezogenen oder geschäftskritischen Daten erhalten.

Sollte man DeepSeek nutzen?

🔴 Privatnutzer: Hohes Risiko!
DeepSeek sollte nicht auf privaten Geräten installiert werden, insbesondere nicht auf Smartphones oder PCs mit sensiblen Daten.

🟠 Unternehmen & Forschung: Nur in isolierter Umgebung!
Falls eine Nutzung für wissenschaftliche oder experimentelle Zwecke erforderlich ist, sollte dies unter strengen Sicherheitsmaßnahmen erfolgen.

🟢 Staatliche & kritische Infrastrukturen: Verbot oder extreme Vorsicht!
Für Unternehmen mit hoher Geheimhaltungsstufe oder kritischer Infrastruktur ist eine Nutzung nicht empfehlenswert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Translate »